-
AWS ECS를 활용한 머신러닝 서비스 배포하기 #2 (feat. Security Group 생성)AWS/ECS 2021. 7. 1. 23:51728x90
https://ninano1109.tistory.com/155
AWS ECS를 활용한 서비스 배포하기 #1 (feat. Cluster, Load Balancer 생성)
1. Cluster EC2 Linux + Networking> Create an empty cluster> Tag 입력 2. Load Balancer Dev/Prod Application Load Balancer Create> Name입력> Scheme: internet-facing> Listeners: HTTP/80> Availability..
ninano1109.tistory.com
Security Group
Security group name> VPC 선택> Inbound rules> Outbound rules:All> Tags 설정
- Inbound rules: 요청이 들어오는 특정 IP, 특정 Port만 허용
- Outbound rules: 외부로 요청을 하는 IP 모두 허용
Load Balancer Security Group
Dev(Public)
- Security group name: LB-Dev
- Inbound rules(개발 시 직접 접속 확인 용도)
- 회사 IP:80
- nodered IP:80
Prod(Private)
- Security group name: LB-Prod
- Inbound rules(VPC 내 private IP 주소들은 A를 통해서만 접속 가능!)
- A IP:80
- Service IP:80
Target Security Group
Dev(Private-Target Group: Fargate)
- Security group name: Target-Dev
- Inbound rules(Security Group Chaining)
- LB-Dev:8000
=> Load Balancer Security Group(내부에 적힌 IP X)을 쓰고 있는 Load Balancer를 사용하는 것.
=> 이를 Load Balancer가 쓰고 있는 Security Group을 사용함으로써 Security Group Chaining이라고 함.
- LB-Dev:8000
Target SecurityGroup Dev Prod(Private-Target Group: Fargate)
- Security group name: Target-Prod
- Inbound rules(Security Group Chaining)
- LB-Prod:8000
https://ninano1109.tistory.com/157
AWS ECS를 활용한 서비스 배포하기 #3 (feat. Task Definition, Service 생성)
https://ninano1109.tistory.com/156 Tag 입력 2. Load Balancer Dev/Prod Application Load Balancer Create> Name입력> Scheme: internet-facing> Listeners: HTTP/80> Availability...." data-og-host="ninano1..
ninano1109.tistory.com
당신이 어떤 것을
할머니에게 설명해주지 못한다면,
그것은 진정으로 이해한 것이 아니다.
- A.Einstein
'AWS > ECS' 카테고리의 다른 글
AWS ECS를 활용한 머신러닝 서비스 배포하기 #3 (feat. Task Definition, Service 생성) (0) 2021.07.04 AWS ECS를 활용한 머신러닝 서비스 배포하기 #1 (feat. Cluster, Load Balancer 생성) (0) 2021.06.27